domaines non latins - поле не-латински - क्षेत्र गैर लैटिन - הלא שדה-הלטינית

Le
Az Sam
"Comme annoncé, l'Icann (*) a voté vendredi 30 octobre la mise en service de
noms de domaine en caractères non latins. A la mi-2010, des URL intégralement
écrites en hébreu, en japonais, en cyrillique ou en chinois apparaîtront. Le
dépôt d'adresses de ce type sera possible dès le 16 novembre. Mais cette
disposition ne vaut que pour les adresses dites internationalisées, c'est-à-dire
dotées d'une extension désignant un pays : .cn (Chine), .ir (Iran), .kr (Corée),
etc. Les adresses en .org et .com restent en caractères latins.
Arnaud Devillard - 01net - le 02/11/2009 à 15h40"

http://www.01net.com/editorial/507999/depot-des-adresses-internet-en-caracteres-non-latins-des-le-16-novembre/

L'annonce officelle de l'Icann :
http://www.icann.org/en/announcements/announcement-2-30sep09-en.htm


Nous recervons donc rapidement des spams et autres phishing, contenant des liens
pointant sur des adresses totalement incomprehensibles pour lesquelles l'indice
que representait la forme et les noms de l'adresse ne sera plus utilisable.

Avec le jeu des redirections, il devrait etre possible de faire pointer un
domaine en latin sur un domaine en Hindi ou bien encore un domaine en
Cyrilllique sur un domaine en hebreu et vice versa.

--
Cordialement,
Az Sam.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Yannick Palanque
Le #20480611
À 2009-11-03T09:31:08+0100,
"Az Sam"
Nous recervons donc rapidement des spams et autres phishing,
contenant des liens pointant sur des adresses totalement
incomprehensibles pour lesquelles l'indice que representait la forme
et les noms de l'adresse ne sera plus utilisable.



Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il
s'agit du site de ta banque ?

--
« Notre époque sans doute, pour celui qui en lira l'histoire dans deux
mille ans, ne semblera pas moins laisser baigner certaines consciences
tendres et pures dans un milieu vital qui apparaîtra alors comme
monstrueusement pernicieux et dont elles s'accommodaient. » Proust, LTr
Christophe Bachmann
Le #20480991
Yannick Palanque a écrit :
À 2009-11-03T09:31:08+0100,
"Az Sam"
Nous recervons donc rapidement des spams et autres phishing,
contenant des liens pointant sur des adresses totalement
incomprehensibles pour lesquelles l'indice que representait la forme
et les noms de l'adresse ne sera plus utilisable.



Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il
s'agit du site de ta banque ?



Oui quand on te renverra sur масгомеdiа.сом (et encore je fais exprès de
mettre le м et le г pour que même les gens inattentifs le repèrent)
--
Greetings, Salutations,
Guiraud Belissen, Château du Ciel, Drachenwald,
Chris CII, Rennes, France
Patrick Mevzek
Le #20481231
Le Tue, 03 Nov 2009 22:58:03 +0100, Christophe Bachmann a écrit:
Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il
s'agit du site de ta banque ?



Oui quand on te renverra sur масгомеdiа.сом (et encore je fais exprès de
mettre le м et le г pour que même les gens inattentifs le repèrent)



Cas explicitement interdit (pas de mélange de 2 "scripts" dans le même
nom). En tout cas pour la plupart (la totalité ?) des registres.

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Yannick Palanque
Le #20484841
À 2009-11-03T22:58:03+0100,
Christophe Bachmann
Yannick Palanque a écrit :
> À 2009-11-03T09:31:08+0100,
> "Az Sam" >
>> Nous recervons donc rapidement des spams et autres phishing,
>> contenant des liens pointant sur des adresses totalement
>> incomprehensibles pour lesquelles l'indice que representait la
>> forme et les noms de l'adresse ne sera plus utilisable.
>
> Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il
> s'agit du site de ta banque ?
>
Oui quand on te renverra sur масгомеdiа.сом (et encore je fais exprès
de mettre le м et le г pour que même les gens inattentifs le repèrent)



Le nom de cet exemple est compréhensible, ça n'est pas de ça
que parlait Az Sam.

--
« Notre époque sans doute, pour celui qui en lira l'histoire dans deux
mille ans, ne semblera pas moins laisser baigner certaines consciences
tendres et pures dans un milieu vital qui apparaîtra alors comme
monstrueusement pernicieux et dont elles s'accommodaient. » Proust, LTr
Az Sam
Le #20488161
"Yannick Palanque" news:
À 2009-11-03T09:31:08+0100,
"Az Sam"
Nous recervons donc rapidement des spams et autres phishing,
contenant des liens pointant sur des adresses totalement
incomprehensibles pour lesquelles l'indice que representait la forme
et les noms de l'adresse ne sera plus utilisable.



Ce qui te fera cliquer d'autant plus aisément que tu croiras qu'il
s'agit du site de ta banque ?




J'ai mal formulé mon inquietude.
Il est vrai que je n'irais pas sur mon FAI en passant par un lien en Hindi.
Mais tout le monde ne travaille pas "que" avec le France et le phisihing ne
touche pas que les Banques, les FAI ou les administrations. Les sites de vente,
d'information ou de documentation peuvent aussi être victimes.
J'ai personnellement un compte en banque Bulgare et il m'arrive d'acheter en
ligne à l'etranger.

Aussi faible puisse t elle etre dans certains cas, l'indication que donnait la
forme de l'adresse sera perdue.


--
Cordialement,
Az Sam.
Patrick Mevzek
Le #20488321
Le Wed, 04 Nov 2009 19:10:47 +0100, Az Sam a écrit:
Cas explicitement interdit (pas de mélange de 2 "scripts" dans le même
nom). En tout cas pour la plupart (la totalité ?) des registres.



dans le meme nom de domaine, tld compris, ou bien dans l'adresse
complete, chemin compris ?



Les registres (de noms de domaine) ne s'occupent que des noms de domaine.
Le reste du chemin est sous le contrôle du propriétaire du domaine, et
plus particulièrement de l'administrateur du serveur Web. Mais alors ca
n'a plus rien à voir avec les IDNs, mais plutôt avec les IRIs (RFC3987)

Je note quand même une incertitude dans cette reponse.



Désolé je n'ai pas toutes les politiques des registres en matière d'IDNs
en tête. Demandez cela à votre bureau d'enregistrement préféré, s'il est
compétent il devrait être capable de vous répondre.

L'article que cite Christophe date de 2005 et montre qu'au moins à
l'époque les mélanges étaient possibles, mais je pense que cela a changé
depuis, y compris chez Verisign.

Si vous prenez par exemple le "Fast track" des ccTLDs IDN à l'ICANN en
cours, il y a écrit dedans explicitement (page 12 de http://www.icann.org/
en/topics/idn/fast-track/idn-cctld-implementation-plan-30sep09-en.pdf )
je cite :

All code points in a single string must be taken from the same
script as determined by the Unicode Standard Annex #24: Unicode Script
Property.

Exceptions to this guideline are permissible for languages with
established orthographies and conventions that require the commingled use
of multiple scripts. However, even with this exception, visually
confusable characters from different scripts will not be allowed to
coexist in a single set of permissible code points unless a corresponding
policy and character table are clearly defined. Further, the IDN
Guidelines contain a requirement for IDN registries to develop IDN
Tables. The IDN Table(s) must be submitted to ICANN with a request for an
IDN ccTLD.


Les "tables IDN" remplissent justement cet objectif, cf http://
www.iana.org/procedures/idn-repository.html et les points 3(a) 3(c) de
http://www.icann.org/en/general/idn-guidelines-22feb06.htm


Idem si vous prenez le .EU qui va lancer les IDNs bientôt, je cite
http://www.eurid.eu/en/eu-domain-names/idns-eu/idn-technical-limitations

You are not allowed to mix scripts, or character sets (for example,
Latin, Greek and Cyrillic), in a single IDN. This means each IDN must use
characters from a single (1) script only.



C'est d'ailleurs pour cela que lors de l'enregistrement d'un nom dans un
certain nombre de TLDs, il faut choisir un "language/script", et un seul.

De toute façon le problème se pose même en ASCII, avec 1 vs l ou I, etc.
Je ne sais pas si c'est à cause de ce fil mais Stéphane vient d'écrire un
article à ce sujet sur son blog :
http://www.bortzmeyer.org/idn-et-phishing.html

--
Patrick Mevzek . . . . . . . . . . . . . . Dot and Co
Christophe Bachmann
Le #20488811
Az Sam a écrit :

"Yannick Palanque"

J'ai mal formulé mon inquietude.
Il est vrai que je n'irais pas sur mon FAI en passant par un lien en Hindi.
Mais tout le monde ne travaille pas "que" avec la France et le phisihing
ne touche pas que les Banques, les FAI ou les administrations. Les sites
de vente, d'information ou de documentation peuvent aussi être victimes.
J'ai personnellement un compte en banque Bulgare et il m'arrive
d'acheter en ligne à l'etranger.

Aussi faible puisse t elle etre dans certains cas, l'indication que
donnait la forme de l'adresse sera perdue.




Seulement si le client n'est pas capable de lire le script de son
vendeur et que le vendeur utilise un domaine IDN dans ses communications
internationales sinon je ne vois pas la différence.

En fait, pour un IRI monoscript, je pense (sans preuve) que l'affichage
unicode (http://www.€.net) induira moins en erreur que l'affichage
punycode(http://www.xn--lzg.net/), et que j'espère que bientôt tous les
navigateurs permettront de choisir le type d'affichage par défaut.

Là ou vous avez un point c'est sur les diacritiques, qui rendront
effectivement le spoofing plus facile (http://www.têtu.com aka
http://www.xn--ttu-fma.com/ pointe vers le même domaine que
http://www.tetu.com mais ce n'est pas obligatoire, et ça peut induire
des erreurs...)

Je ne suis pas sur que les grands sites de ventes internationaux ne
garderont pas un domaine ASCII et une partie de leur site au moins en
anglais, et quand à faire affaire avec un site en pur cyrillique
bulgare, hébreux ou urdu, je ne m'y risquerais que si je suis capable de
déchiffrer (au moins) la langue concernée.

En clair le spoofing de domaines monoscript me paraît aussi dangereux,
mais ni plus ni moins, qu'ils soient romans ou autres.
--
Greetings, Salutations,
Guiraud Belissen, Château du Ciel, Drachenwald,
Chris CII, Rennes, France
Publicité
Poster une réponse
Anonyme